Meniu
AcasăPrograme

Cum să puneți o parolă într-un folder. Protejarea computerului folosind TrueCrypt

Criptarea este procesul de codificare a informațiilor în așa fel încât să nu poată fi accesate de alte persoane decât dacă au cheia necesară pentru a le decoda. Criptarea este de obicei folosită pentru a proteja documentele importante, dar este și o modalitate bună de a opri oamenii să încerce să vă fure informațiile personale.

De ce să folosiți categorii? Pentru a descompune varietatea uriașă de programe de criptare a informațiilor în seturi de programe mai simple și mai ușor de înțeles, de ex. structura. Acest articol este limitat la un set de utilitare pentru criptarea fișierelor și folderelor.

  1. Utilități pentru criptarea fișierelor și folderelor - aceste utilitare sunt discutate în acest articol. Aceste utilitare de criptare funcționează direct cu fișiere și foldere, spre deosebire de utilitarele care criptează și stochează fișiere în volume (arhive, adică containere de fișiere). Aceste utilitare de criptare pot funcționa în modul la cerere sau în timpul zborului.
  2. Utilitare de criptare a discurilor virtuale. Astfel de utilitare funcționează prin crearea de volume (containere/arhive criptate), care sunt reprezentate în sistemul de fișiere ca unități virtuale cu propria literă, de exemplu, „L:”. Aceste unități pot conține atât fișiere, cât și foldere. Sistemul de fișiere al computerului poate citi, scrie și crea documente în timp real, de ex. în aer liber. Astfel de utilități funcționează în modul „din zbor”.
  3. Utilitare de criptare completă - criptați toate dispozitivele de stocare a datelor, de exemplu, hard disk-urile, partițiile de disc și dispozitivele USB. Unele dintre utilitarele din această categorie pot cripta și unitatea pe care este instalat sistemul de operare.
  4. Utilități de criptare a clienților în cloud: o nouă categorie de utilitare de criptare. Aceste utilitare de criptare a fișierelor sunt utilizate înainte de încărcare sau sincronizare în cloud. Fișierele sunt criptate în timpul transmiterii și în timp ce sunt stocate în cloud. Utilitarele de criptare din cloud folosesc diverse forme de virtualizare pentru a oferi acces la codul sursă din partea clientului. În acest caz, toate lucrările au loc în modul „din zbor”.

Atenționări

    Sistemele de operare sunt vicioase: ecouri ale datelor dvs. personale - fișiere de schimb, fișiere temporare, fișiere în modul de economisire a energiei („system sleep”), fișiere șterse, artefacte ale browserului etc. - va rămâne probabil pe orice computer pe care îl utilizați pentru a accesa datele. Nu este o sarcină banală să izolați acest ecou al datelor dumneavoastră personale. Dacă trebuie să protejați datele de pe hard disk în timp ce acestea sunt în mișcare sau vin din exterior, atunci aceasta este o sarcină destul de dificilă. De exemplu, când creați o arhivă criptată de fișiere sau dezarhivați o astfel de arhivă, atunci, în consecință, versiunile originale ale fișierelor sau copiile fișierelor originale din această arhivă rămân pe hard disk. Ele pot rămâne, de asemenea, în locații temporare de stocare a fișierelor (alias foldere Temp etc.). Și se dovedește că sarcina de a șterge aceste versiuni originale devine o sarcină nu de a șterge pur și simplu aceste fișiere folosind comanda „șterge”.

  1. Doar pentru că un program de criptare „funcționează” nu înseamnă că este sigur. Noi utilitare de criptare apar adesea după ce „cineva” citește criptografia aplicată, alege un algoritm și începe să-l dezvolte. Poate chiar „cineva” folosește cod sursă deschis dovedit. Implementează interfața cu utilizatorul. Asigurați-vă că funcționează. Și va crede că totul s-a terminat. Dar asta nu este adevărat. Un astfel de program este probabil plin de erori fatale. „Funcționalitatea nu echivalează cu calitatea și nicio cantitate de testare beta nu va dezvălui probleme de securitate. Majoritatea produselor sunt un cuvânt elegant pentru „conformitate”. Folosesc algoritmi de criptare, dar nu sunt sigure în sine.” (Traducere gratuită) - Bruce Schneier, din Capcane de securitate în criptografie. (expresia originală: „Funcționalitatea nu echivalează cu calitatea și nicio cantitate de testare beta nu va dezvălui vreodată un defect de securitate. Prea multe produse sunt doar compatibile cu cuvintele la modă; folosesc criptografie sigură, dar nu sunt sigure.”).
  2. Utilizarea criptării nu este suficientă pentru a asigura securitatea datelor dumneavoastră. Există multe modalități de a ocoli protecția, așa că dacă datele dvs. sunt „foarte sensibile”, atunci trebuie să vă gândiți și la alte modalități de protecție. Puteți folosi acest articol ca „început” pentru căutări suplimentare riscurile utilizării software-ului criptografic.

Prezentare generală a programelor de criptare a fișierelor și folderelor

TrueCrypt a fost cândva cel mai bun program din această categorie. Și este încă unul dintre cele mai bune, dar nu mai corespunde acestei categorii, deoarece se bazează pe lucrul cu discuri virtuale.

Majoritatea, dacă nu toate, programele descrise mai jos expun utilizatorul la amenințări neevidente, care sunt descrise mai sus la punctul #1 din listă.avertismente . TrueCrypt, care se bazează mai degrabă pe lucrul cu partiții decât pe lucrul cu fișiere și foldere, nu expune utilizatorii la această vulnerabilitate.

Criptare gratuită Sophos- nu mai este disponibil.

Produse și linkuri înrudite

Produse înrudite:

Produse alternative:

  • SafeHouse Explorer este un program simplu, gratuit, suficient de ușor pentru a fi utilizat cu ușurință pe unități USB. De asemenea, puteți găsi videoclipuri bine pregătite și manuale de utilizare pe site-ul lor.
  • Rohos Mini Drive este un program portabil care creează o partiție ascunsă, criptată pe o unitate USB.
  • FreeOTFE (din revizuirea utilităților de criptare a discurilor virtuale) este un program pentru a realiza criptarea discului din mers. Poate fi adaptat pentru utilizare portabilă.
  • FreeOTFE Explorer este o versiune mai simplă a FreeOTFE. Nu necesită drepturi de administrator.
  • Pismo File Mount Audit Package este o extensie de sistem de fișiere care oferă acces la fișiere criptate speciale (prin meniul contextual Windows Explorer), care la rândul lor oferă acces la folderele criptate. Aplicațiile pot scrie direct în aceste foldere, asigurându-se că copiile text ale documentului original nu sunt lăsate în urmă pe hard disk.
  • 7-Zip este un utilitar puternic de arhivare a fișierelor care oferă criptare AES pe 256 de biți pentru formatele *.7z și *.zip. Cu toate acestea, Pismo este o soluție mai bună, deoarece evită problema stocării versiunilor necriptate ale fișierelor.

Ghid de selecție rapidă (descărcați programe pentru criptarea fișierelor și folderelor)

AxCrypt

Integrare cu meniul contextual Windows Explorer. AxCrypt face ca deschiderea, editarea și salvarea fișierelor criptate să fie la fel de ușor ca și cu fișierele necriptate. Utilizați acest produs dacă aveți nevoie să lucrați frecvent cu fișiere criptate.
Programul folosește Open Candy (instalat cu software suplimentar terță parte). Dacă doriți, nu trebuie să îl instalați, dar apoi trebuie să vă înregistrați pe site.
Indiferent dacă trebuie să protejați datele sensibile de pe o unitate USB, în e-mailuri sau direct pe hard disk, există multe modalități de a face acest lucru.

Când vine vorba de protejarea unui fișier cu o parolă, înseamnă de obicei că fișierul este criptat și nu poate fi decriptat sau citit fără introducerea parolei. Acesta este cel mai fiabil mod de a proteja fișierele cu parolă.

Crearea de volume criptate folosind TrueCrypt

Vă permite să creați volume criptate. Programul este foarte flexibil și poate fi utilizat în diferite moduri:

1. Creați un mic fișier container criptat pe hard disk. Pentru a vizualiza și modifica conținutul unui astfel de fișier, trebuie să-l „montați” ca o partiție specială de disc, introducând o parolă. După „dezactivare”, nimeni nu poate vizualiza conținutul secțiunii fără a introduce o parolă.

2. Creați un volum criptat pe o unitate USB. Acest lucru vă permite să transportați date importante cu dvs. peste tot, fără să vă temeți că vor cădea în mâini greșite dacă unitatea flash este pierdută. TrueCrypt poate fi folosit ca o aplicație portabilă, permițând accesul la date criptate chiar și pe computerele unde TrueCrypt nu este instalat. Fișierele de program TrueCrypt sunt pur și simplu copiate pe aceeași unitate ca și datele criptate.

3. Criptarea partiției de sistem Windows.În acest caz, când porniți computerul sau vă treziți din modul de repaus, vi se va cere să introduceți o parolă pentru a vă conecta. Acest lucru asigură că nimeni nu poate accesa conținutul hard diskului - trebuie doar să blocați sau să opriți computerul din spatele vostru. Singura modalitate de a pirata o astfel de protecție este, dar, în realitate, puțini oameni fac asta.

Utilizarea caracteristicilor de criptare încorporate ale Windows

Edițiile Windows Professional și Enterprise au caracteristici speciale de criptare. Versiunile Home (și ediția de bază, care nu are un astfel de marcaj) nu au aceste funcții. Dar publicațiile profesionale includ două opțiuni de criptare:

BitLocker vă permite să creați volume criptate pe discuri, inclusiv pe cele portabile. Funcționalitatea acestui utilitar este similară cu TrueCrypt, astfel încât în ​​edițiile de bază ale Windows capabilități similare sunt disponibile folosind software-ul terților.

vă permite să criptați foldere și fișiere individuale. Pentru a face acest lucru, faceți clic dreapta pe fișier sau folder, selectați „Proprietăți” și în fereastra care apare, în fila „General”, faceți clic pe butonul „Avansat”. În fereastra următoare, bifați caseta de selectare „Criptați conținutul pentru a securiza datele” - această opțiune nu va fi disponibilă în edițiile de bază ale Windows. Fișierele sunt criptate folosind parola contului Windows, așa că dacă o uitați, nu veți avea acces la datele dvs. Rețineți că fișierele rămân criptate doar atunci când sunt stocate pe computerul dvs. - trebuie să fie criptate într-un alt mod pentru a fi trimise în siguranță.

Criptarea fișierelor și folderelor în Windows 8.1, cum funcționează criptarea EFS, arhivarea și restaurarea cheii EFS, lucrul cu fișierele criptate. Problema criptării fișierelor și folderelor în Windows 8.1 se reduce cel mai adesea la sistemul de fișiere de criptare (EFS). Care poate cripta atât fișiere specifice individuale, cât și foldere întregi. De fapt, EFS este disponibil în Windows de ceva timp și, în combinație cu mai multe sisteme de criptare bazate pe Advanced Standard (AES), oferă securitate generală a computerului.

Pentru a cripta un fișier/dosar individual (sau un grup selectat), urmați acești pași:

  • Faceți clic dreapta pe elementul(ele) care necesită criptare. În opțiunile care apar, selectați „ Proprietăți».
  • In sectiunea " Atribute» faceți clic pe butonul « Alte».
  • Bifați caseta " Criptați conținutul pentru a proteja datele».
  • Pentru a începe criptarea, faceți clic pe OK.

Procesul de criptare, în funcție de numărul de fișiere și foldere implicate, poate dura ceva timp.

Nu încercați să închideți caseta de dialog care apare pe ecran, deoarece acest lucru va anula întregul proces. Puteți decripta fișierele și folderele necesare în același mod, dimpotrivă, debifând opțiunea de criptare a conținutului.

Cum funcționează sistemul de criptare EFS.

EFS este direct legat de contul dvs. de utilizator Windows. De fiecare dată când vă conectați la Windows cu contul dvs. de utilizator, puteți citi, scrie și modifica automat fișierele protejate de EFS. Cu toate acestea, dacă vă conectați la sistem folosind un alt cont sau reinstalați Windows 8.1 și apoi vă conectați cu numele de utilizator și parola utilizate anterior, aceste fișiere nu vor mai fi disponibile pentru dvs. Pentru a le accesa va trebui să importați cheia EFS. După importarea cheii corespunzătoare, veți putea din nou să lucrați la fișierele dvs.

Arhivarea și restaurarea unei chei EFS.

Când criptați fișierele sau folderele folosind Windows EFS, va apărea un avertisment pe bara de activități care vă va solicita să faceți o copie de rezervă a cheii EFS. Este extrem de important să faceți o copie de rezervă a acestei chei și să o păstrați într-un loc sigur, departe de computer. Pentru a proteja cheia EFS, vi se va solicita să setați o parolă pentru aceasta.

În Windows 8.1, puteți face copii de siguranță ale cheilor EFS și le puteți restaura dacă este necesar, introducând cuvântul „criptare” în câmpul de căutare de pe ecranul de pornire și apoi selectând „ Gestionarea certificatelor de criptare a fișierelor" Faceți clic pe butonul „Următorul” din „ Sistem de fișiere EFS" va lansa vrăjitorul de creare.

Acest instrument bazat pe expert este extrem de simplu și ușor de utilizat. Apropo, puteți seta sistemul de fișiere EFS astfel încât să permită accesul la fișiere numai atunci când utilizați un smart card (desigur, cu condiția ca computerul să fie echipat cu un cititor). Dacă schimbați cheia EFS, să spunem că veți schimba computerul, puteți actualiza criptarea fișierului utilizat.

Lucrul cu fișiere și foldere criptate EFS.

În practică, există câteva motive bune pentru care criptarea EFS este dificil de recomandat. Prima și cea mai importantă este că, deși această metodă criptează conținutul fișierelor, accesul la fișierele și folderele în sine și vizualizarea tuturor numelor de fișiere pentru alți utilizatori rămâne în continuare deschisă, ceea ce, desigur, le poate oferi informații importante.

Mai există un dezavantaj semnificativ. În mod nejustificat, fișierele sau folderele întregi sunt adesea pierdute. De asemenea, rețineți că, deoarece fișierele și folderele individuale sunt criptate, nu un volum întreg, acestea vor rămâne totuși criptate chiar dacă le copiați sau le mutați în altă locație.

Deci, dacă aveți o copie de rezervă automată configurată care copiază fișierele pe un hard disk extern sau pe un dispozitiv de stocare atașat la rețea, fișierele de rezervă vor fi, de asemenea, criptate.

Din păcate, criptarea EFS necesită hard disk-uri formatate NTFS pentru a funcționa, iar unele hard disk-uri externe, în special dispozitivele NAS, sunt adesea formatate folosind alte metode. În aceste cazuri, este posibil să întâmpinați faptul că copiile de siguranță vor fi complet ilizibile atunci când încercați să le restaurați.

Dacă sunteți un fan al liniei de comandă Windows, puteți gestiona criptarea fișierelor și folderelor folosind EFS acolo. Pentru a face acest lucru, utilizați comanda în format cifr [\folder-or-file-1] [\folder-or-file-2].

Protejarea informațiilor importante de intruși și pur și simplu de privirile indiscrete este sarcina principală a oricărui utilizator activ pe Internet. Adesea, datele sunt stocate pe hard disk în text clar, ceea ce crește riscul ca acestea să fie furate de pe computer. Consecințele pot fi foarte diferite - de la pierderea parolelor la diverse servicii până la despărțirea de o sumă impresionantă de bani stocată în portofelele electronice.

În acest articol, vom analiza mai multe programe specializate care vă permit să criptați și să protejați cu parolă fișierele, directoarele și mediile amovibile.

Acest software este probabil unul dintre cele mai faimoase ransomware. TrueCrypt vă permite să creați containere criptate pe medii fizice, să protejați unitățile flash, partițiile și hard disk-urile întregi de accesul neautorizat.

PGP Desktop

Acesta este un program de recoltare pentru o protecție maximă a informațiilor de pe computer. PGP Desktop poate cripta fișiere și directoare, inclusiv pe cele din rețeaua locală, poate proteja atașamentele de e-mail și mesajele, poate crea discuri virtuale criptate și poate șterge definitiv datele prin rescriere cu mai multe treceri.

Blocare folder

Folder Lock este software-ul cel mai ușor de utilizat. Programul vă permite să ascundeți folderele de vizibilitate, să criptați fișierele și datele de pe unități flash, să stocați parole și alte informații în spațiu de stocare securizat, să ștergeți documente și să eliberați spațiu pe disc fără urmă și are protecție încorporată împotriva piratei.

Disc privat Dekart

Acest program este destinat exclusiv creării de imagini de disc criptate. În setări, puteți specifica ce programe conținute în imagine vor fi lansate atunci când sunt montate sau demontate și puteți activa și un firewall care monitorizează aplicațiile care încearcă să acceseze discul.

R-Crypto

Un alt software pentru lucrul cu containere criptate care acționează ca medii de stocare virtuale. Containerele R-Crypto pot fi conectate ca unități flash sau hard disk-uri obișnuite și pot fi deconectate de la sistem dacă sunt îndeplinite condițiile specificate în setări.

Crypt4Free

Crypt4Free este un program pentru lucrul cu sistemul de fișiere. Vă permite să criptați documente și arhive obișnuite, fișiere atașate la scrisori și chiar informații din clipboard. Programul include, de asemenea, un generator de parole complexe.

RCF EnCoder/DeCoder

Acest mic ransomware face posibilă protejarea directoarelor și a documentelor pe care le conțin folosind chei generate. Caracteristica principală a RCF EnCoder/DeCoder este capacitatea de a cripta conținutul text al fișierelor și faptul că vine doar într-o versiune portabilă.

Dosar interzis

Cel mai mic participant la această recenzie în ceea ce privește volumul. Programul este descărcat ca o arhivă care conține un singur fișier executabil. În ciuda acestui fapt, software-ul poate cripta orice date folosind algoritmul IDEA.

Aceasta a fost o mică listă de programe binecunoscute și nu atât de cunoscute pentru criptarea fișierelor și folderelor de pe hard disk-urile computerelor și mediile amovibile. Toate au funcții diferite, dar îndeplinesc o singură sarcină - ascunderea informațiilor utilizatorului de privirile indiscrete.

Ï CRIPTARE DOSARE

Criptarea fișierelor și folderelor se face prin setarea proprietăților de criptare pentru ele în același mod ca și setarea atributelor Numai citire, Arhivă sau Ascuns. Când un utilizator criptează un folder, toate fișierele și subfolderele create sau adăugate la acesta sunt, de asemenea, criptate automat. Se recomandă utilizarea criptării la nivel de folder.

Fig.1. Fereastra pentru afișarea atributelor suplimentare

Pentru a cripta un folder trebuie să:

1. Faceți clic dreapta pe folderul sau fișierul pe care doriți să-l criptați și faceți clic Proprietăți.

2. Pe fila General clic În plus sau Alte.

3. Bifați caseta și apăsați butonul Bine.

După confirmarea cererii de criptare a folderului (buton Bine) și închideți casetele de dialog, vi se va solicita să aplicați criptarea folderelor tuturor fișierelor și folderelor conținute în acesta. Dacă se primește confirmarea, sistemul va cripta toate fișierele și subfolderele. Dacă nu, atunci toate fișierele și subfolderele vor rămâne necriptate. Cu toate acestea, toate fișierele și folderele adăugate la acesta în timpul lucrărilor ulterioare vor fi criptate.

După selectarea opțiunii de criptare și apăsarea butonului Bine Procesul de criptare a conținutului folderului va începe (Fig. 2). Acest lucru finalizează procesul de criptare a folderului.

Fig.2. Fereastra Aplicare atribute

Ï CRIPTARE FIȘIERE

Dacă un fișier separat este criptat, sistemul va cere confirmarea necesității de a cripta nu numai fișierul în sine, ci și folderul care îl conține (Fig. 3). Odată primită confirmarea, toate fișierele și subfolderele adăugate ulterior în acest folder vor fi, de asemenea, criptate.

Fig.3. Fereastra de avertizare de criptare

De asemenea, puteți bifa caseta pentru un mod care criptează numai fișierul.

Ï CREAREA UNEI ARHIVE A UNEI CHEI DE DATE CRIPTATE

La criptarea unui obiect, sistemul creează un certificat special, care este un fișier cu o cheie criptografică stocată în el. Acest certificat este asociat cu copia sistemului de operare Windows care este instalat pe computerul utilizatorului, precum și cu contul de utilizator care a criptat obiectul.

Dacă dintr-un motiv oarecare utilizatorul pierde accesul la contul său, el nu poate accesa fișierele criptate. Pentru a preveni pierderea de informații importante, Windows sugerează arhivarea cheii de criptare a datelor atunci când se creează un certificat de utilizator. Windows vă reamintește mai întâi de necesitatea acestei proceduri atunci când utilizatorul își creează primul obiect criptat.

Fig.4.

În zona de notificare apare o pictogramă (Fig. 4), când se face clic, va fi afișată o fereastră , în care utilizatorul poate selecta una dintre următoarele acțiuni:

· Amânați arhivarea- sistemul va reaminti periodic utilizatorului necesitatea creării unei copii de rezervă a certificatului și a cheii;

· Nu arhivați- continuarea lucrului fără a lansa vrăjitorul de export certificat, dar utilizatorul îl poate lansa manual prin deschiderea ferestrei de proprietăți a fișierului criptat (dar nu și folderul).

Dacă selectați prima opțiune (care este foarte recomandată), va fi lansat Expertul de export de certificate, primul pas al căruia este unul introductiv. Click aici Următorulși treceți la selectarea formatului de fișier certificat (Fig. 5). Vrăjitorul se oferă să aleagă Fișier de schimb personal informație - PKCS #12 (.PFX), care este utilizat pentru a muta certificatele și cheile lor private de la un computer la altul sau de la un computer pe un suport amovibil. Din motive de securitate, acest format este singurul format acceptat pe aceste versiuni de Windows pentru exportul unui certificat și cheii private asociate.

Orez. 5. Selectarea unui format de fișier certificat

De asemenea, puteți bifa caseta Includeți toate certificatele în calea certificatului, dacă este posibil, care vă va permite să exportați nu numai certificatul utilizatorului, ci și certificatele autorităților de certificare care au participat la crearea cheii utilizatorului. Este recomandabil să utilizați această caracteristică în domeniile Microsoft Windows cu o infrastructură de autoritate de certificare existentă, totuși, această caracteristică nu este necesară pe computerele care aparțin unui grup de lucru.

Aceasta finalizează exportul certificatului. Expertul va afișa ultima casetă de dialog (Fig. 6), în care utilizatorul trebuie să confirme opțiunile selectate și, dacă acestea sunt corecte, să apese butonul Gata.

Orez. 6. Notă de arhivare a cheii de criptare

Acum, utilizatorul trebuie să scrie fișierul rezultat pe un suport optic sau un disc amovibil și să îl depoziteze într-un loc sigur. De asemenea, trebuie să rețineți că pentru a deschide acest fișier veți avea nevoie de parola care a fost introdusă la una dintre etapele expertului de export de certificat.

Ï REZULTAT CRIPTARE

Dacă un alt utilizator încearcă să deschidă un fișier sau un folder criptat, el va primi un mesaj de sistem care afirmă că acest utilizator nu are permisiuni suficiente pentru a face acest lucru.

Criptarea unui folder nu împiedică alți utilizatori de sistem să vadă lista de fișiere și foldere care se află în folderul criptat. Cu alte cuvinte, orice utilizator poate deschide un folder criptat de cineva și poate vizualiza numele fișierelor care se află în el. Pentru a preveni astfel de acțiuni, ar trebui să configurați corect permisiunile NTFS pentru foldere și fișiere. Pentru aceasta. ar trebui deschis Proprietățile folderuluiși în marcaj Siguranţă configurați permisiunile corespunzătoare.

Ï DECRIPTAREA DATELOR

Pentru a decripta un fișier, trebuie să eliminați atributul corespunzător al fișierului sau folderului.

1. Faceți clic dreapta pe folderul sau fișierul pe care doriți să-l decriptați și faceți clic Proprietăți.

2. Accesați fila Generalși apăsați butonul În plus.

3. Debifați Criptați conținutul pentru a proteja dateleși apăsați butonul Bine.

Ca rezultat, va fi afișată o fereastră Confirmare schimbare atribut, în care trebuie să selectați ce obiecte vor fi decriptate.

Acum fișierele din folder sunt protejate împotriva accesului neautorizat doar prin permisiuni NTFS.

Ï UTILIZAREA COMANDEI CIPHER

Fișierele și folderele pot fi, de asemenea, criptate sau decriptate folosind comanda cipher. Pentru a obține informații despre această comandă, ar trebui să utilizați linia de comandă Windows, în care tastați comanda de criptare cu tasta /?, care va afișa o fereastră cu descrierea acesteia.

Sintaxa comenzii:

cifr [(/el/d)] ]

[cale [ ... ]] |

|

Comanda are următorii parametri:

/e - criptează folderele specificate;

/d - decriptează folderele specificate;

/s: director - indică folderul criptat;

/a - efectuează o operație de criptare atât pe fișiere, cât și pe directoare;

/i - continuă execuția operației specificate după ce apar erori;

/f - efectuează criptarea sau decriptarea obiectelor specificate;

/q - înregistrarea doar a informațiilor importante în raport;

/k - creează o cheie de criptare a fișierului utilizator, în timp ce toți ceilalți parametri de comandă nu sunt luați în considerare;

/u - actualizați cheia de criptare a fișierului utilizator sau cheia agentului de recuperare (utilizată împreună cu parametrul /n);

/n - interzice actualizarea cheilor și căutările pentru toate fișierele criptate de pe unitățile locale. Folosit numai cu opțiunea /u;

/r: nume_fișier_fără_extensie - creează un nou certificat de agent de recuperare și cheie privată, înregistrându-le în fișiere cu numele specificat în parametrul nume_fișier_fără_extensie;

/w:path - elimină datele din partițiile de volum neutilizate.

Parametrul cale este utilizat pentru a indica orice director al volumului dorit.

Comanda de criptare, dată fără parametri, afișează starea de criptare a folderului curent și a tuturor fișierelor din acesta.

Când utilizați comanda cipher, este posibil să utilizați mai multe nume de foldere și caractere joker. Parametrii specificați în acesta trebuie despărțiți de cel puțin un spațiu.

Deci, pentru a cripta folderul Date aflat în folder Moale pe disc D:, trebuie să rulați următoarea comandă:

cifr /e D:\Soft\Data

Pentru a cripta un fișier Utilizatori.doc aflat în folder Date, trebuie să introduceți:

cifr /e /a D:\Soft\Data\Users.doc

După criptarea unui fișier text, utilizatorului i se solicită un mesaj că conversia fișierului din text simplu în text cifrat poate lăsa bucăți din vechiul text simplu în spațiul pe disc neutilizat, așa că este recomandat să utilizați comanda cipher cu comutatorul /w:path pentru a curăța discul după conversie.

Ï RESTAURAREA ACCESULUI LA DATE

Dacă apare o situație în care un utilizator nu are acces la contul care a fost folosit pentru a cripta fișierele, nu are nici acces la fișierele criptate. Acest lucru se poate întâmpla dacă utilizatorul a uitat parola contului sau dacă sistemul de operare este reinstalat.

În această situație, singura modalitate de a recupera datele criptate este să importați certificatul cu cheia (care este stocată în fișierul creat de Expertul Export Certificat) în noul cont de utilizator.

Pentru a efectua această acțiune, trebuie să faceți clic pe butonul Începutși selectați o echipă Executa(dacă lipsește, puteți utiliza combinația de taste Windows+R). Apoi, introduceți comanda certmgr.msc, care va lansa consola de gestionare a certificatelor, care vă va permite să importați (Fig. 7).


Orez. 7. Consola de gestionare a certificatelor

În consola de gestionare a certificatelor, ar trebui să deschideți magazinul Personalși în meniul său contextual Acţiune selectați grupul de comandă Toate sarcinile iar apoi comanda Import.

Ca urmare, va fi lansat expertul de import de certificate, al cărui prim pas este să faceți clic pe butonul Următorulși continuați la selectarea unui fișier de certificat. Aici ar trebui să faceți clic pe butonul Recenzie iar în fereastra care apare, deschideți folderul care conține fișierul certificatului. Dacă fișierul nu este afișat în listă și utilizatorul este sigur că folderul este selectat corect, ar trebui să schimbați tipul de fișiere afișate în fereastră (de exemplu, puteți selecta Toate fișierele (*.*)).

După ce utilizatorul selectează un fișier și face clic pe butonul Următorul, expertul vă va solicita mai întâi să introduceți parola necesară pentru a deschide fișierul de certificat, apoi vă va cere să specificați spațiul de stocare în care trebuie plasat certificatul (Fig. 8).

Orez. 8. Specificarea unui depozit de certificate

Acest lucru finalizează importul certificatului. Expertul va afișa ultima fereastră în care utilizatorul trebuie să facă clic pe un buton Gata.

Acum utilizatorul poate deschide orice fișier pe care l-a criptat.

Ï DELEGAREA ACCESULUI LA DATE

Dacă trebuie să permiteți unui utilizator să acceseze fișierele criptate, trebuie să adăugați certificatul utilizatorului respectiv la depozitul de certificate (sau să creați unul pe computerul local) și să configurați nivelul de acces pentru fișier.

Cel mai simplu mod de a crea un certificat de utilizator este să îi ceri să cripteze un fișier (desigur, nu ar trebui să fie un document important sau ceva de genul acesta). Dacă certificatul de utilizator este creat pe un alt computer decât cel pe care sunt stocate documentele criptate, trebuie să exportați certificatul, apoi să îl transferați pe computerul țintă și să îl importați.

De asemenea, puteți crea un certificat folosind sarcina Gestionarea certificatelor de criptare a fișierelor, care este accesibil din fereastră Conturi de utilizator(Fig. 9).

Orez. 9. Fereastra Conturi de utilizator

Luați în considerare următoarea situație. Utilizator cu cont Admin a creat un fișier și l-a criptat. Acum vrea să acorde acces la fișier utilizatorului care are contul Utilizator. În acest scop utilizatorul Utilizator trebuie să-și creeze propriul certificat, după care utilizatorul Admin trebuie să deschideți proprietățile fișierului criptat, pe fila General apăsați butonul Alte,și în caseta de dialog care apare Atribute suplimentare apăsați butonul Detalii.

În fereastra care apare Accesul utilizatorului Sunt indicate certificatele acelor utilizatori care ar trebui să poată decripta fișierul (Fig. 10). În mod implicit, există un certificat al utilizatorului care a inițiat criptarea fișierelor.

Orez. 10. Lista utilizatorilor,
având dreptul de a decripta fișierul

Deci, pentru utilizator Admin trebuie să adăugați un certificat de utilizator Utilizator, pentru care în această fereastră ar trebui să faceți clic pe butonul Adăuga iar în fereastra care apare Securitate Windows sau Sistem de fișiere de criptare (EFS) selectați certificatul de utilizator Utilizator.

Acum ambii utilizatori au acces la fișierul criptat - AdminŞi Utilizator.

Ascunde programul Folder

Hide Folder este un program de încredere și ușor de utilizat, care utilizează criptarea pentru a proteja fișierele, folderele și unitățile importante ale utilizatorului. Împiedică accesul neautorizat la informații și programe clasificate. Dosarele protejate devin complet invizibile, inaccesibile sau numai pentru citire.

Fig. 10. Fereastra programului Ascunde folderul

Programul previne redenumirea, schimbarea, ștergerea, copierea, transferul folderelor protejate și conținutul acestora și, de asemenea, interzice accesul la acestea și le face invizibile în sistem. Hide Folder permite utilizatorului să definească programe pentru care va fi permis accesul la zonele protejate (de exemplu, scanări de viruși, utilitare de disc etc.). După cum se poate observa din Fig. 10, pentru ușurință în utilizare, toate funcțiile principale de care ar putea avea nevoie utilizatorul sunt plasate pe bara de instrumente. Să ne uităm la scopul fiecăruia dintre butoanele prezentate.

RESTRICȚIA DE ACCES

Buton Protecţie afișează o fereastră pentru selectarea unui obiect pentru a restricționa accesul (Fig. 11).

Când protejați un disc, utilizați butonul pentru a selecta discul corespunzător în câmpul de selecție a numelui discului și în Metoda de protectie selectați opțiunea Ascunde(ascuns, fără acces).

Fig. 11. Fereastra pentru selectarea unei resurse protejate

Pentru a restricționa accesul la un folder, trebuie să selectați Folder. Pentru a instala protecția, ar trebui să mergeți pe teren Calea sau masca specificați calea și numele folderului protejat.

După aceasta, trebuie să selectați unul dintre principalele moduri de acces:

Nu te apăra;

Ascunde;

Bloc;

Ascundeți și blocați;

Numai citire.

Pentru a proteja fișierul, toate setările sunt făcute în același mod. Singura diferență este că trebuie să specificați calea direct către fișier.

Paragraf Masca vă permite să protejați un grup de obiecte (dosare și fișiere) prin specificarea unei mască cu care vor fi selectate. În câmp Calea sau masca specificați calea către disc sau folder pe ale cărui obiecte va fi aplicată masca. Deci, pentru a selecta pentru protecție toate obiectele din directorul rădăcină al unității C: care încep cu litera „g”, trebuie să introduceți masca c:\g*.

În acest caz, controlul este transferat în fereastra principală a programului.

Aceasta afișează calea către obiect, accesul definit pentru acesta și permisiunile alocate:

Interdicția de a efectua o acțiune;

Permisiunea de a efectua o acțiune.


©2015-2019 site
Toate drepturile aparțin autorilor lor. Acest site nu pretinde autor, dar oferă o utilizare gratuită.
Data creării paginii: 26-04-2016